A SolarWinds está seus clientes para que corrijam uma vulnerabilidade crítica em seu aplicativo Web Help Desk. Num comunicado publicado terça-feira e atualizado hoje, a empresa divulgou uma vulnerabilidade de execução remota de código de desserialização Java que, se explorada com sucesso, pode permitir que um invasor execute comandos em uma máquina. A vulnerabilidade, registrada como CVE-2024-28986, tem uma gravidade crítica, com pontuação CVSS de 9,8. Ontem, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou esse CVE ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Isso significa que as máquinas com essa aplicação da SolarWinds estão sendo buscadas por hackers.
Leia também
VaultOne lança função para isolar navegador
SolarWinds corrige bugs críticos em solução de direito de acesso
SolarWinds Web Help Desk é um aplicativo amplamente usado para gerenciamento de TI e emissão de tickets de help desk. O aplicativo é usado por uma variedade de pequenas e médias empresas e empresas com trabalhadores remotos.
A SolarWinds alertou que, embora o problema tenha sido relatado como uma vulnerabilidade não autenticada, ela não conseguiu reproduzi-lo sem autenticação prévia após realizar uma quantidade completa de testes. A empresa disse que todos os usuários do aplicativo devem aplicar o hotfix por precaução.
